|
华为赛门铁克产品从细节做起虽然现在服务器设备的能源消耗在数据中心所占比重最大,但是由于存储数据量增长迅猛,每年存储需求增幅超过80%,存储设备将取代服务器成为数据中心的能耗大户。 二、存储中的安全 数据中心经常采用SAN网络,它由主机、存储交换机、存储阵列组成。通过SAN,实现了数据的共享,避免了信息孤岛,加强了扩展性,提供了强大的性能和可靠性保障,是保护企业数据安全存储的基础设施。 2.1 主机中数据流动的安全可靠 目前,服务器上主流的操作系统是Unix、Linux、Windows,不管采用那种操作系统,其数据的流向都可以抽象为图-1所示。所有网络上发送过来的数据请求,通过网卡发送给应用程序;然后,数据自应用层开始,一直被传递操作系统内核,因此各个层次都存在潜在的安全可靠性问题。 a) 应用的安全可靠。当前,各种应用发展日新月异,也伴随着安全漏洞不断上升,QQ、MSN、WORD等应用的病毒,各种流氓软件,恶意程序,都令大家深恶痛绝,这也正是杀毒软件公司的战场和主题。 b) 文件系统的安全可靠。数据走过了应用程序,就来到了文件系统,从此存储就开始神秘起来,因为操作系统把存储的细节进行封装,对外只需要找对文件进行读写就可以,非常地透明。但是,这里却存在不少安全可靠性问题,常被提起的文件系统崩溃、文件误删除之类就出现在这个地方;因此,才出现了日志文件系统,以及持续数据保护(CDP ,Continuous Data Protection)技术。而为了防止服务器的单点故障,更是诞生了集群以及其上的集群文件系统。 c) 卷管理的安全可靠。翻过了文件系统,数据被传递给卷管理层(卷和分区的概念类似,只是卷可以由几个分区组成);但是,由一个分区构成的卷,不能提供冗余功能,因此它可能成为安全缺陷,一旦该分区的数据被损坏,整个卷就失效了。从而提供了卷管理和快照技术,来实现数据安全保护能力。 d) 主机总线适配器的安全可靠。数据翻越了崇山峻岭,到达主机总线适配器(HBA, Host Bus Adapter),通过HBA将数据传递给存储设备。HBA提供给服务器的存储访问路径,如果是独木桥,那就会是数据安全的潜在隐患;因此,设计了多路径技术,它除了提高性能,还实现了可靠性,从而一举解决因单点故障而造成的数据安全问题。
2.2 存储区域网络中交换的安全问题 对于存储区域网络SAN,主要是光纤和IP网络,它们传送的都是存储数据和命令,只是光纤采用FC(Fiber Channel)来传输,而IP使用TCP/IP来传输,下面SAN交换中需要考虑的安全可靠性。 a) 路径的安全可靠。对于存储区域网络中的交换设备,不管是FC或者是IP,都需要考虑到网络路径的单点故障;从而设计冗余链路以及路径的管理变得非常重要。 b) 设备访问的安全可靠。在FC交换机中采用zone,在以太网交换机中用VLAN来隔离访问,它们都是隔离的安全技术;在IP网络中,还需要考虑服务器对访问存储设备的信任问题,通过何种方式进行认证,从而让主机能够自由地访问存储,这是非常关键的。 2.3 阵列中的安全可靠 当服务器向SAN存储网络中的阵列发送请求时,数据就会通过存储网络导向器或者交换机传递,并最终到达存储阵列。SAN环境中的阵列多应用在企业环境中,对于普通用户来说,很难见到其庐山真面目,所以更为神秘。其实,阵列的安全可靠可以从如下几个方面考虑: a) 存储控制器的安全可靠。对于单控制器的阵列,该控制器就会成为单点故障;因此设计了双控制器架构,在提高可靠性的同时,也同时处理I/O以提高性能; b) Cache的安全可靠。Cache是用来提高阵列性能的,但是如果用普通内存,那么存在的巨大威胁就是掉电之后数据会丢失;为了保护数据安全,阵列中往往设计了带电池的Cache,即使掉电,也可以继续保存数据。 c) 磁盘的安全可靠。对于磁盘的安全,大都采用RAID方式来实现冗余,比如RAID5,RAID1,RAID6等都能提供冗余,即使出现磁盘故障RAID还是可以继续I/O。
对于SAN中的这三个组件,其安全可靠性都不可忽略,作为通信设备交换网络巨头的华为、安全领域翘楚的赛门铁克、存储软件领袖的Veritas,显然能够提供全方位的企业数据保护方案,这也正是华为-赛门铁克合资公司诞生的重要原因之一。 责编:田启佳 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 专家专栏 |
|